Djelatnik Zagrebparkinga slao krim miljeu podatke o autima? Neki njegovi 'klijenti' su ubijeni

Rano ujutro pripadnici policije i Uskoka pokucali su na vrata više ljudi u Splitu i Zagrebu, ovoga puta zbog sumnje da su s podacima o vlasništvu automobila i adresama vlasnika počinili više kaznenih djela. Među uhićenima u Zagrebu je i jedan djelatnik Zagrebparkinga koji je, zbog svog posla, imao pristup MUP-ovim bazama podataka o vozilima pa je te podatke 'dilao' pripadnicima krim miljea, od kojih su neki u međuvremenu stradali od strane protivničkih bandi. Navodno, sve preko aplikacije SKY ECC, komunikacijske platforme koja je funkcionirala kao WhatsApp, ali je bila enkriptirana, otvarala se samo uz pomoć pina i onome tko ne zna da postoji, gotovo nemoguća za pronaći na mobitelu. 

Zbog pada te aplikacije, kojeg je započela policija u Belgiji i Francuskoj, iza rešetaka su neki od najopasnijih narko bosseva u Europi. Podsjetimo, tužitelji diljem Europe su prije nekoliko godina dobili ogromne količine razgovora i podataka iz aplikacije kako bi ih iskoristili kao dokaz protiv pripadnika krim miljea u svojim državama. No aplikacija nije vezana uz broj ili ime, nego uređaj, pa svaki korisnik ima jedinstveni pin. Zbog toga, otkrivanje tko stoji iza kojeg pina traje godinama. 

Probijena prije par godina

Još 2018. belgijska policija saznaje da je podzemlje prešlo s ugašene aplikacije EncroChat na SKY ECC. Zbog toga što je komunikacija kriptirana i mogu je vidjeti samo ljudi koji imaju šifru za pristup aplikaciji, dakle sudionici razgovora, belgijska policija je godinu dana tražila način kako da vide o čemu kriminalci točno razgovaraju. 

Aplikacija izgleda kao WhatsApp, samo što je u plavoj i bijeloj boji. Ne može se samo tako skinuti s Google ili Apple storea, potrebno je kupiti SIM karticu i poseban mobilni uređaj tvrtke Sky Global, koji je već pripremljen za pristupanje aplikaciji. Najčešće je riječ o nekom od Blackberry uređaja. Uz uređaj dolazi i posebna licenca s uputama kako skinuti aplikaciju. Cijeli proces traje od pet do deset minuta, a korištenje se plaća 600 eura mjesečno ili 2200 eura godišnje.

Sama aplikacija se ne nalazi na sučelju telefona sa svojim plavo-bijelim logom. Za potpunu zaštitu privatnosti aplikacija se može maskirati da izgleda kao svaka druga aplikacija, kao što je na primjer kalkulator. Tako, i da policija zaplijeni mobitel, ne mogu pronaći aplikaciju. Iduća razina zaštite je prilikom otvaranja aplikacije koja se ne može otvoriti bez posebne šifre. No što ako policija zapljeni uređaj, nađe SKY ECC aplikaciju i zatraži od uhićenog da je otvori? I za to imaju rješenje: lažna šifra, odnosno “Duress password”. Kad se ona upiše, brišu se i aplikacija i sve što je ikad bilo vezano za nju, poput fotografija, videa i tehničkih podataka.

Uz to, centrala Sky Globala dobiva obavijest da je uređaj ugrožen i briše sve podatke koji su na njihovim serverima. Ovakva razina sigurnosti je s razlogom bila primamljiva dilerima, ubojicama i krijumčarima. Svaka poslana poruka se automatski briše nakon 30 sekundi tako da ne ostaje trag komunikacije, aplikacija prilikom korištenja gasi mikrofon i kameru uređaja, kao i GPS, kako bi se spriječio policijski nadzor tim putem. 

Tvorci aplikacije Sky ECC bili su toliko sigurni u sebe da je na, sad ugašenoj, web stranici stajala ponuda od pet milijuna dolara onome tko ih hakira. Na kraju su to uspjeli službenici Belgijske nacionalne jedinice za suzbijanje cyber kriminala. Sve je počelo 2018. godine uhićenjem sitnih dilera u Belgiji i zapljenom njihovih mobitela. Ukupno 185 uređaja posebno prilagođenih za SKY ECC. Tvrtka Sky Global je odbijala suradnju, a bez šifri policija nije mogla ništa.

- Šifra je poznata samo pošiljatelju i primatelju te nikome drugome i tako se jamči sigurnost poruke. U računalnom svijetu poruke se enkriptiraju korištenjem javnih i privatnih ključeva. Poruku enkriptiramo tako da našu poruku svedemo na niz brojeva (što je na računalu vrlo jednostavno) i potom složenom matematičkom operacijom nad tim slijedom brojeva primijenimo javni ključ. Tako enkriptirana poruka je nečitljiva bilo kome osim vlasniku privatnog ključa, koji potom reverzibilnim postupkom iz enkriptirane poruke izvodi stvarni sadržaj. Danas je praktički sva komunikacija na internetu enkriptirana na takav način, za to postoji više vrsta algoritama koji su uglavnom javno poznati i za koje, ako su ispravno primijenjeni, nema načina da budu ‘razbijeni’ - objašnjava nam informatički stručnjak i konzultant Marko Rakar.

Slična WhatsAppu, Viberu, Signalu...

Drugim riječima, poruke su šifrirane sve do trenutka dok korisnik ne upiše šifru za otvaranje aplikacije. Tad se dešifriraju. Tehnički, istu tehnologiju koriste i WhatsApp i Viber. Međutim, te aplikacije nisu ovako sigurne kako je bila SKY ECC jer ne postoje šifre za otvaranje aplikacije te ne gase mikrofon, kameru i lokaciju uređaja tijekom korištenja.

Slikovitije opisano, između dva telefona stoji pružatelj usluge. Kad se šalje enkriptirana poruka s jednog telefona na drugi, ona kao da je ušla u tunel. Pružatelj može vidjeti da je nekakva poruka poslana i primljena, ali nemoguće je doći do sadržaja. To ne znači da zaposlenici pružatelja usluge čitaju SMS-ove korisnika koji nisu enkriptirani, tu razinu pristupa ima vrlo malo ljudi, postoje mehanizmi zaštite da se taj pristup ne zloupotrebljava, a policija ne može tome pristupiti bez sudskog naloga.

Kod WhatsAppa i Vibera problem je što te aplikacije prikupljaju druge podatke poput kontakta iz imenika, lokaciju i podatke o uređaju. Tehnologija nadzora, iako nedostupna svim agencijama represivnog aparata, uznapredovala je dovoljno da se iz daljine može aktivirati mikrofon ili kamera na uređaju. S mobitelima SKY ECC-a to nije bio slučaj. 

Na istom principu funkcioniraju i Telegram i Signal, ali te aplikacije ne prikupljaju podatke pa se smatraju sigurnijima od WhatsAppa i Vibera. No ako se čovjek ne bavi kriminalom, nije opozicijski političar u nekoj zemlji pod autokratskim režimom, WhatsApp i Viber su dovoljno sigurni za svakodnevnu upotrebu.

Uz sve te silne mehanizme sigurnosti, kako je belgijska policija upala u kriptiranu komunikaciju više od 70.000 korisnika? Sam proces nisu objavili, no postoje dvije teorije. Prva je teorija da je netko od sitnih dilera iz Belgije, među 185 uhićenih sa SKY telefonima s početka priče, kao dio nagodbe otvorio svoj SKY telefon istražiteljima, koji su onda, uz pristup aplikaciji, uspjeli shvatiti koje algoritme koristi aplikacija i da oni nisu bili toliko dobro razrađeni. Uz pomoć tog saznanja upali su i na servere Sky Globala te su odjednom sve imali pred sobom. Druga je da su uz pomoć pristupa aplikaciji s jednog od zaplijenjenih telefona locirali servere aplikacije u okolici Pariza, koje su onda fizički zamijenili svojima i tako snimili sve razgovore. Ova druga teorija, smatraju stručnjaci, je izglednija.